U radu programske biblioteke libtiff uočen je i ispravljen sigurnosni propust kojeg napadači mogu iskoristiti za proizvoljno pokretanje programskog paketa s povećanim privilegijama.

Otkrivena su i ispravljena tri nedostatka programskog paketa samba koje napadači mogu zloupotrijebiti za izvršavanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda te dobivanje većih privilegija.

Prilikom upotrebe programskog paketa ImageMagick uočeni su višestruki sigurnosni propusti. Radi se o alatu namijenjenom stvaranju, obradi i pregledavanju grafičkih datoteka. Uočeni propusti javljaju se kao posljedica pogrešaka u radu funkcija "GetEXIFProperty()", "JPEGWarningHandler()", "TIFFGetEXIFProperties()", "GetEXIFProperty()" i "SyncImageProfiles()". Napadačima omogućuju izvođenje DoS (eng. Denial of Services) napada te prepisivanje memorije. Svim se korisnicima preporuča odgovarajuća nadogradnja.

U radu programskog paketa Google Chrome uočeni su višestruki nedostaci. Radi se o besplatnom web pregledniku koji ima mogućnost brzog pretraživanja web lokiacija i aplikacija te pretrazivanja weba izravno iz alatne trake. Ranjivosti uočene u njegovom radu javljaju se kao posljedice pograšaka s rukovanjem više dodataka. Napadači ih mogu iskoristiti za zaobilaženje određenih sigurnosnih ograničenja te za kompromitaciju ranjivog sustava. Svim se korisnicima savjetuje nadogradnja na novu, ispravljenu, inačicu.

Objavljena je revizija sigurnosnog upozorenja oznake USN-1400-1 prvotno objavljenog 16. ožujka 2012. godine. U izvornom su upozorenju opisani propusti preglednika Firefox koji napadačima omogućuju izvođenje DoS i XSS napada, krađu i izmjenu podataka te pokretanje proizvoljnog programskog koda.

Idi na vrh